“我们已经 向开源社区发布了 Tsunami安全扫描引擎。我们希望该引擎可以帮助其他组织保护其用户数据。我们也希望促进合作,并鼓励安全社区在海啸之上创建和共享新的探测器。” 阅读 Google的公告。
IT巨头内部使用了Tsunami,该公司上个月在GitHub上发布了其项目,该项目将由开源社区维护。
与其他漏洞扫描程序不同,Tsunami旨在查找包含数十万个设备的大型网络中的漏洞。
海啸分为两个主要部分,并具有模块化结构,可通过添加特定插件来实现新功能。
第一个组件是基于nmap的扫描程序,该程序扫描公司网络中的开放端口,然后对每个端口进行测试。
谷歌表示,端口指纹识别模块基于经过行业测试的 nmap 网络映射引擎,但也使用了一些自定义代码。
第二个组件使用指纹识别模块的扫描结果来针对运行已知漏洞的漏洞列表测试设备。
该模块允许用户通过添加插件来添加新的测试功能。
海啸工具的初始版本已经包含用于检测以下安全问题的模块:
Google计划为其Tsunami扫描仪发布新的插件,以允许用户将来检测到更大范围的漏洞。插件将通过GitHub存储库发布 。
“在未来的几个月中,我们计划发布更多的漏洞检测程序,类似于 远程代码执行 (RCE)。此外,我们正在开发其他几个新功能,这些功能将使引擎更强大,更易于使用和扩展。” Google总结。